一、实验目的 会在linux系统中增加、修改、删除用户和用户组；能针对文件和目录设置三种一般和三种特殊权限，以实现对系统中的文件和目录等信息资源的安全保护与管理。

二、实验内容 1.用户的管理 （1））创建一个新用户user01，设置其主目录为/home/usr01; useradd -d /home/user01 user01 (2）查看etc /password文件的最后一行看看是如何记录的; tail –l /etc/passwd (3）查看文件/etc/shadow 文件的最后一行，看看是如何记录的． tail /etc/shadow (4）给用户user0l设置密码． passwd user01 （5）再次查看文件/etc/shadow文件的最后一行，看看有什么变化． tail /etc/shadow (6)使用user0l用户登录系统，看能否登录成功． su – user01 (7)锁定用户use01. usermod –L user01 (8) 查看文件/etc/shadow文件的最后一行，看看有什么变化 tail /etc/shadow (9）再次使用user0l用户登录系统，看能否登录成功． 锁定后无法登陆 (10）解除对用户user0l的锁定． usermod –U user01 (11）更改用户user0l的帐号名为user02. usermod –l user02 user01 (12）查看etc /password文件的最后一行，看看有什么变化． tail –l /etc/passwd (13）删除用户user02. userdel –r user02 2.组的管理 (1）创建一个组名为stuff新组； groupadd stuff groupadd -g 6666 stuff11 (2）查看/etc/group文件的最后一行，看看是如何设置的 tail –l /etc/group (3）创建一个新帐号user02，并把他的起始组和附属组都设为stuff; useradd user02 useradd user02 -g stuff -G stuff (4）查看/etc/group文件中的最后一行，看看有什么变化 tail –l /etc/group (5)给组stuff设置组密码 gpasswd stuff (6)在组stuff中删除用户user02; gpasswd -d user02 stuff (7）查看/etc/group文件中的最后一行，看看有什么变化 tail –l /etc/group (8）删除组stuff 主组直接删删不掉,需要更改成别的主组后进行删除，也可以直接删除用户后删除 usermod -g stuff11 user02 groupdel stuff 3. 设置文件和目录的一般权限 (1）建立u01与u02用户，并用u01帐号登录服务器； adduser u01 adduser u02 passwd u01 su u01

（2）用touch命令在u01目录下建立名为11.txt与22.txt的文件和abc目录 touch 11.txt 22.txt mkdir abc （3）查看11.txt与abc目录的权限 ll （4）更改11.txt的权限为-rwxr-x—与555/666/777三种权限 chmod g+w,o-r 11.txt chmod 555 11.txt chmod 666 11.txt chmod 777 11.txt （5）更改11.txt的属组为u02，文件所有者为u02 chown u02:u02 /home/u01/11.txt （6）在自己目录下建立一个temp目录，并在temp目录中建立一文件 mkdir temp touch file.text （7）更改temp目录及其目录中的属组为u02 chown :u02 /home/u01/temp chown -R :u02 /home/u01/temp 4.设置文件和目录的特殊权限 （1）切换到普通用户u02，并用touch命令在根目录下创建一个文件，能否成功？ su u02 cd / touch 111 失败 （2）切换到root用户，查找touch命令对应文件的位置 exit cd / touch 111 whereis touch （3）为touch命令对应的命令文件设置SUID权限 chmod u+s /usr/bin/touch （4）切换到用户u02，使用touch命令在根目录下创建空文件，能否成功？ su u02 touch 111 成功

三、实验小结 通过这次的实验，了解了用户和组的一些相关区别和用法以及相关的一些命令，学会分析里面相关显示的含义，比如用 cat /etc/passwd进行密码查看时，知道了里面显示出来的每个部分代表的是什么意思，以及不能直接删除主组，需要重新指定一个别的组作为主组才能把想要删除的删除等等。